漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Buffer overflow in OpenSSH before 2.9.9, and 3.x before 3.2.1, with Kerberos/AFS support and KerberosTgtPassing or AFSTokenPassing enabled, allows remote and local authenticated users to gain privileges.
漏洞信息
N/A
漏洞
N/A
漏洞
OpenSSH Kerberos 4 TGT/AFS令牌缓冲区溢出漏洞
漏洞信息
OpenSSH是一种开放源码的SSH协议的实现,初始版本用于OpenBSD平台,现在已经被移植到多种Unix/Linux类操作系统下。 OpenSSH服务器程序实现存在缓冲区溢出漏洞,远程或本地攻击者可以得到主机的root权限。 问题在于程序对于客户端提交过来的Kerberos 4 TGT/AFS令牌处理有误,如果TGT令牌数据是畸形的,一个对边界不加检查的串拷贝会导致缓冲区溢出。要利用此漏洞,在2.9.9及以上版本的OpenSSH中,攻击者需要有效用户的登录认证,在2.9.9以下版本攻击者则不需要经过有
漏洞信息
N/A
漏洞
N/A